Buscar

Active Directory: Mostrar todas las propiedades de un usuario con PowerShell

Con el siguiente cmd-let podemos ver todas las propiedades de un usuario (Xavi) de Active Directory:

Get-AdUser Xavi -Properties *|more

Ejemplo de ejecución sobre un DC con Windows Server 2012:

Active Directory: Mostrar todas las propiedades de un usuario con PowerShell


Siguiente página:

Active Directory: Mostrar todas las propiedades de un usuario con PowerShell

Siguiente página:

Active Directory: Mostrar todas las propiedades de un usuario con PowerShell

Con todas las propiedades podemos realizar filtros.

Algunos ejemplos:

1) Teléfono de la oficina del usuario Xavi.

Get-AdUser Xavi -Properties OfficePhone

2) Teléfono de la oficina y código postal de todos los usuarios.

Get-AdUser -Filter * -Properties OfficePhone, PostalCode



2 comentarios:

  1. Hola Buenas Tarde,

    Este Script me lista los usuario y sus propiedades, pero necesito tambien por cada usuario se muestre el grupo al que perteneces
    Con lo que expongo a continuación es lo que quiero obtener;
    SamAccountName DisplayName Status (enable) LastLoginDate WhenCreated MemberOf
    Pperez Pedro I. Perez E. True 24/10/2016 15/01/2016 Domain Admin
    Pperez Pedro I. Perez E. True 24/10/2016 15/01/2016 Administrators
    Pperez Pedro I. Perez E. True 24/10/2016 15/01/2016 Remote Control
    )
    JCSuarez Julio Cesar Suarez False 2/12/2013 15/01/2010 Domain Admin
    JCSuarez Julio Cesar Suarez False 2/12/2013 15/01/2010 Administrators
    JCSuarez Julio Cesar Suarez False 2/12/2013 15/01/2010 Remote Control

    Con este resultado sabre quien esta activo quien no y a que grupo pertenece, que es lo mas importante

    Agradezco de antemano de tu gran apoyo

    Saludos

    ResponderEliminar
  2. Hola,

    Si quieres saber si un usuario pertenece a un grupo de seguridad o no, aquí tienes otro método para controlarlo:

    http://www.sysadmit.com/2013/11/script-para-realizar-mapa-de-red-segun.html

    Un saludo,

    Xavi.

    ResponderEliminar